Kaspersky Security for Virtualization 6.0 Light Agent
- À propos de Kaspersky Security for Virtualization 6.0 Light Agent
- Fonctions de la solution
- Kit de distribution
- Configurations logicielle et matérielle
- Configurations requises pour les modules de Kaspersky Security Center
- Configuration requise pour l'installation du Serveur d'intégration
- Configuration requise pour l'infrastructure virtuelle
- Conditions requises aux ressources de la SVM
- Configuration requise pour la machine virtuelle pour l'installation de Light Agent for Linux
- Nouveautés
- Architecture de la solution
- Préparatifs pour l'installation de la solution
- Fichiers indispensables à l'installation de la solution
- Téléchargement d'images de SVM à l'aide de l'assistant
- Configuration des ports à utiliser
- Comptes utilisateur pour l'installation et l'utilisation de la solution
- Configuration de l'utilisation d'algorithmes, de chiffrements et de protocoles cryptographiques sécurisés
- Définition des règles de déplacement des machines virtuelles dans les groupes d'administration
- Installation de la solution Kaspersky Security
- Installation du Serveur d'intégration et de la Console du Serveur d'intégration
- Déploiement des SVM à l'aide de la Console du Serveur d'intégration
- Sélection de l'action
- Sélection des infrastructures pour le déploiement de la SVM
- Choix de l'image de la SVM
- Choix du nombre de SVM à déployer (infrastructure sur OpenStack)
- Saisie des paramètres de la SVM
- Configuration des paramètres des SVM (infrastructures sur OpenStack)
- Configuration des paramètres réseaux des SVM (infrastructures sur OpenStack)
- Configuration des paramètres d'adressage IP pour la SVM
- Saisie des paramètres de connexion au Kaspersky Security Center
- Création du mot de passe de la configuration et du mot de passe du compte root
- Lancement du déploiement de la SVM
- Lancement du déploiement de la SVM (infrastructures sur OpenStack)
- Déploiement des SVM
- Achèvement du déploiement de la SVM
- Installation des plug-ins MMC de Kaspersky Security
- Installation des plug-ins Internet de Kaspersky Security
- Création automatique des tâches et des stratégies par défaut pour le Serveur de protection
- Préparatifs pour l'utilisation du Serveur de protection
- À propos de l'installation de l'Agent d'administration de Kaspersky Security Center sur les machines virtuelles
- À propos de l'installation du Light Agent for Linux
- À propos de l'installation du Light Agent sur un modèle de machine virtuelle
- Préparatifs pour l'utilisation des Light Agents
- Affichage des machines virtuelles et des SVM dans Kaspersky Security Center
- Affichage de la liste des SVM connectées au Serveur d'intégration
- Mise à jour à partir d'une version précédente de Kaspersky Security
- Mise à jour du Serveur d'intégration et de la Console du Serveur d'intégration
- À propos de la mise à jour du Serveur de protection
- À propos de la mise à jour des plug-ins d'administration du Serveur de protection
- Conversion des stratégies et des tâches de Kaspersky Security
- Utilisation des modules de la version précédente de Kaspersky Security
- Suppression de la solution Kaspersky Security
- Suppression des SVM à l'aide de la Console du Serveur d'intégration
- Suppression du Light Agent for Linux
- Suppression de l'Agent d'administration de Kaspersky Security Center des machines virtuelles
- Suppression du Serveur d'intégration et de la Console du Serveur d'intégration
- Suppression des plug-ins d'administration de Kaspersky Security
- Concept d'administration de la solution
- À propos de l'administration de la solution via Kaspersky Security Center
- À propos des plug-ins d'administration pour Kaspersky Security
- Démarrage et fermeture de Kaspersky Security Center Web Console
- Administration de la solution à l'aide des stratégies de Kaspersky Security Center
- Administration de la solution à l'aide de tâches
- À propos des autorisations d'accès aux paramètres des stratégies et des tâches dans Kaspersky Security Center
- À propos de Console du Serveur d'intégration
- Connexion au Serveur d'intégration via la Console du Serveur d'intégration
- Consultation des paramètres du Serveur d'intégration dans la console du serveur d'intégration
- Licence de Kaspersky Security for Virtualization 6.0 Light Agent
- À propos du Contrat de licence utilisateur final
- À propos de la collecte des données
- À propos de la licence
- À propos du Certificat de licence
- À propos de la clé de licence
- À propos du code d'activation
- À propos du fichier clé
- À propos de l'abonnement
- Fonctionnalités de la solution en fonction de la licence
- À propos de l'activation de Kaspersky Security for Virtualization 6.0 Light Agent
- Activation de la solution
- Renouvellement de la licence
- Renouvellement de l'abonnement
- Consultation des informations sur les clés de licence utilisées dans Kaspersky Security Center
- Affichage des informations relatives à une clé de licence dans le stockage de clés de Kaspersky Security Center
- Consultation des informations relatives à la clé de licence dans les propriétés de la tâche d'activation
- Consultation des informations relative à une clé de licence ajoutée à une SVM
- Consultation du rapport sur l'utilisation des clés de licence
- Lancement et arrêt de Kaspersky Security
- État de la protection de la machine virtuelle
- Connexion des SVM et des Light Agents au Serveur d'intégration
- Connexion des Light Agents aux SVM
- Protection des grandes infrastructures
- Mise à jour des bases de données et modules logiciels de Kaspersky Security
- Utilisation de Kaspersky Security Network
- Paramètres complémentaires du Serveur de protection
- Modification de la configuration de la SVM à l'aide de la Console du Serveur d'intégration
- Sélection de l'action
- Choix de la SVM pour la modification de la configuration
- Saisie du mot de passe de la configuration
- Modification des paramètres réseau des SVM
- Modification des paramètres réseau des SVM (infrastructures sur OpenStack)
- Modification des paramètres d'adressage IP pour la SVM
- Modification des paramètres de connexion au Kaspersky Security Center
- Modification du mot de passe de la configuration et des paramètres du compte root
- Lancement de la modification de configuration des SVM
- Lancement de la modification de configuration des SVM (infrastructures sur OpenStack)
- Modification de la configuration des SVM
- Fin de la modification de configuration de la SVM
- Configuration des paramètres du Serveur d'intégration
- Remplacement des certificats du Serveur d'intégration et des SVM
- Rapports et notifications
- Surveillance SNMP de l'état des SVM
- Vérification de l'intégrité des composants de la solution
- Utilisation de Kaspersky Security for Virtualization 6.0 Light Agent en mode multilocation
- Déploiement de la structure de protection des locataires
- Configuration des paramètres de connexion de la SVM au Serveur d'administration de Kaspersky Security Center
- Création d'un locataire et d'un Serveur d'administration virtuel
- Configuration de l'emplacement de la SVM et des paramètres du Serveur de protection
- Configuration des paramètres généraux de protection des locataires et de détection des SVM par les instances de Light Agent
- Installation du Light Agent sur les machines virtuelles du locataire
- Enregistrement des machines virtuelles du locataire
- Activation d'un locataire
- Enregistrement des locataires existants et de leurs machines virtuelles
- Activation et désactivation de la protection des locataires
- Obtention d'informations sur les locataires
- Récupération des rapports sur la protection des locataires
- Suppression de machines virtuelles d'une infrastructure protégée
- Suppression des locataires
- Utilisation de l'API REST du Serveur d'intégration dans des scénarios multi-tenant
- Méthodes d'utilisation des locataires
- Obtention d'informations relatives au locataire
- Obtention de la liste des locataires
- Obtention de la liste de machines virtuelles du locataire
- Création d'un locataire
- Activation d'un locataire
- Désactivation d'un locataire
- Enregistrement des machines virtuelles du locataire
- Annulation de l'enregistrement d'une machine virtuelle
- Suppression d'un locataire
- Méthodes d'utilisation des rapports
- Méthodes d'utilisation des tâches
- Méthodes d'utilisation des locataires
- Déploiement de la structure de protection des locataires
- Contacter le Support Technique
- Modes d'obtention du Support Technique
- Assistance technique via Kaspersky CompanyAccount
- Obtention d'informations pour le Support Technique
- Fichiers de vidage du Serveur de protection et des Light Agents
- Fichiers de traçage de l'Assistant d'installation des modules de Kaspersky Security
- Fichiers de traçage du Serveur d'intégration et de la Console du Serveur d'intégration
- Fichiers de traçage de l'utilitaire de gestion des certificats du Serveur d'intégration et du SVM
- Fichiers de traçage de la SVM, du Light Agent et des plug-ins d'administration de Kaspersky Security
- Journal de l'Assistant de l'administration de la SVM
- Utilisation des utilitaires et des scripts du kit de distribution de Kaspersky Security
- Appendices
- Utilisation du script de l'API klconfig pour définir les valeurs des paramètres de configuration de la SVM
- Exécution des commandes de configuration
- Utilisation du script de premier démarrage de la SVM
- Définition des paramètres de configuration des SVM
- Description des commandes
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- Paramètres du fichier ScanServer.conf
- Valeurs de l'identifiant d'objet pour SNMP
- Utilisation du script de l'API klconfig pour définir les valeurs des paramètres de configuration de la SVM
- Sources d'informations sur la solution
- Glossaire
- Activation de la solution
- Analyse heuristique
- Analyse sur la base de signatures
- Assistant d'administration des SVM
- Base des adresses Internet de phishing
- Base des adresses Internet malveillantes
- Bases de Kaspersky Security
- Certificat de licence
- Clé active
- Clé avec limitation en fonction du nombre de cœurs du processeur
- Clé avec limitation en fonction du nombre de processeurs
- Clé de licence (clé)
- Clé pour poste de travail
- Clé pour serveur
- Clé supplémentaire
- Code d'activation
- Contrat de licence utilisateur final
- Copie de sauvegarde du fichier
- Domaine OpenStack
- Enregistreur de frappes
- Fichier clé
- Fichier composé
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- Licence
- Light Agent
- Machine virtuelle protégée
- Objet OLE
- Objets de démarrage
- Phishing
- Projet OpenStack
- Sauvegarde
- Serveur d'administration
- Serveur d'intégration
- Source de mises à jour
- SVM
- Information sur le code tiers
- Avis de marques déposées
Mise à jour des bases de données et modules logiciels de Kaspersky Security > Annulation de la dernière mise à jour des bases de données et modules logiciels de Kaspersky Security > Création de la tâche Restauration d'une mise à jour des bases de données
Création de la tâche Restauration d'une mise à jour des bases de données
Création de la tâche Restauration d'une mise à jour des bases de données
Vous pouvez créer des tâches d'annulation des mises à jour à l'aide de la Console Web ou de la Console d'administration.
Pour créer une tâche Annulation de la mise à jour des bases :
- Dans la fenêtre principale de Kaspersky Security Center Web Console, sélectionnez Appareils → Tâches.
La liste des tâches s'ouvre.
- Cliquez sur le bouton Ajouter.
L'Assistant de création d'une tâche démarre.
- Réalisez les opérations suivantes à la 1ère étape de l'Assistant :
- Dans la liste déroulante Application, sélectionnez Kaspersky Security for Virtualization 6.0 Light Agent – Serveur de protection.
- Dans la liste déroulante Type de tâche, sélectionnez le type de tâche : Restauration d'une mise à jour des bases de données.
- Dans le champ Nom de la tâche, saisissez le nom pour la nouvelle tâche.
- Dans la section Sélectionner les appareils auxquels la tâche sera affectée, sélectionnez la méthode permettant de définir la zone d'action de la tâche. La zone d'action de la tâche désigne l'ensemble des SVM sur lesquelles la tâche va être exécutée.
- Sélectionnez l'option Affecter une tâche au groupe d'administration si la tâche doit être exécutée sur toutes les SVM reprises dans un groupe d'administration spécifique.
- Sélectionnez l'option Définir manuellement les adresses des appareils ou les importer à partir de la liste si la tâche doit s'exécuter sur les SVM indiquées.
- Sélectionnez l'option Affecter une tâche à une sélection d'appareils si la tâche doit être effectuée sur les SVM reprises dans une sélection d'appareils en fonction d'un critère défini. Pour en savoir plus sur la création d'une sélection d'appareils, consultez l'aide de Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant.
- Effectuez une des opérations suivantes, en fonction du mode de sélection de la zone d'action choisi pour la tâche :
- Dans l'arborescence des groupes d'administration, cochez les cases en regard des groupes d'administration requis.
- Dans la liste des appareils, cochez les cases en regard des SVM requises. Si les SVM requises ne figurent pas dans la liste, vous pouvez les ajouter des manières suivantes :
- Via le bouton Ajouter des appareils. Vous pouvez ajouter des appareils en fonction du nom ou d'une adresse IP, ajouter des appareils issu d'une plage IP spécifiée ou sélectionner des appareils dans la liste des appareils détectés par le Serveur d'administration lors de l'interrogation du réseau local de l'organisation.
- Via le bouton Importer des appareils depuis un fichier. L'importation se base sur un fichier au format TXT comportant la liste des adresses des SVM, et où une seule adresse doit figurer sur chaque ligne.
Si vous importez la liste d'adresses des SVM à partir d'un fichier ou que vous définissez manuellement ces adresses et que les SVM sont identifiées en fonction de leur nom, seules les SVM dont les informations ont été entrées dans la base de données du Serveur d'administration (lors de la connexion à ces machines ou suite au balayage du réseau local de l'entreprise) peuvent être ajoutées à la liste des SVM pour lesquelles la tâche est créée.
- Sélectionnez le nom de la sélection contenant les SVM requises dans la liste.
Passez à l'étape suivante de l'Assistant.
- Cochez la case Ouvrir la fenêtre des propriétés de la tâche après la création de la tâche pour configurer la programmation du lancement de la tâche, puis cliquez sur le bouton Terminer pour quitter l'Assistant.
- Dans la fenêtre des propriétés de la nouvelle tâche qui s'ouvre, sous l'onglet Planification, dans la liste déroulante Lancement planifié, sélectionnez Manuel.
Le cas échéant, configurez les paramètres restants de programmation du lancement de la tâche. Pour en savoir plus sur la programmation des tâches, consultez l'aide de Kaspersky Security Center.
- Cliquez sur le bouton Enregistrer dans la fenêtre des propriétés de la tâche.
Pour créer une tâche Annulation de la mise à jour des bases :
- Dans la Console d'administration de Kaspersky Security Center, réalisez l'une des actions suivantes :
- Si vous souhaitez créer une tâche qui sera exécutée sur les SVM incluses dans le groupe d'administration sélectionné, choisissez ce groupe d'administration dans l'arborescence de la console, puis dans la zone de travail sélectionnez l'onglet Tâches et cliquez sur le bouton Nouvelle tâche.
L'assistant de création d'une tâche pour les appareils du groupe d'administration sélectionné démarre.
- Si vous souhaitez créer une tâche qui sera exécutée sur une ou plusieurs SVM (une tâche pour un ensemble d'appareils), sélectionnez le dossier Tâches dans l'arborescence de la console et cliquez sur le bouton Nouvelle tâche dans l'espace de travail.
L'assistant de création d'une tâche pour un ensemble d'appareils démarre.
- Si vous souhaitez créer une tâche qui sera exécutée sur les SVM incluses dans le groupe d'administration sélectionné, choisissez ce groupe d'administration dans l'arborescence de la console, puis dans la zone de travail sélectionnez l'onglet Tâches et cliquez sur le bouton Nouvelle tâche.
- À la première étape de l'assistant, sélectionnez Kaspersky Security for Virtualization 6.0 Light Agent – Serveur de protection et le type de tâche : Restauration d'une mise à jour des bases de données.
Passez à l'étape suivante de l'Assistant.
- Si vous créez une tâche pour un ensemble d'appareils, l'assistant vous demandera de définir la zone d'action de la tâche. La zone d'action de la tâche désigne l'ensemble des SVM sur lesquelles la tâche va être exécutée.
- Renseignez le mode de définition de la zone d'action de la tâche : choisir des SVM depuis la liste des appareils détectés par le Serveur d'administration, définir les adresses des SVM manuellement, importer une liste des SVM depuis le fichier ou désigner une sélection d'appareils constituée antérieurement (consultez l'aide de Kaspersky Security Center pour les détails).
- En fonction du mode de sélection de la zone d'action que avez choisi, réalisez une des opérations suivantes dans la fenêtre qui s'ouvre :
- Dans la liste des appareils détectés, précisez les SVM sur lesquelles la tâche sera exécutée. Pour ce faire, cochez la case à gauche du nom de l'appareil.
- Cliquez sur le bouton Ajouter ou Ajouter une plage IP et définissez manuellement les adresses des SVM.
- Cliquez sur le bouton Importer et, dans la fenêtre qui s'ouvre, sélectionnez le fichier au format TXT contenant la liste des adresses des SVM.
- Appuyez sur le bouton Parcourir, et dans la fenêtre qui s'ouvre, indiquez le nom de l'ensemble contenant les SVM sur lesquelles la tâche va être effectuée.
Passez à l'étape suivante de l'Assistant.
- Dans la liste déroulante Lancement programmé, choisissez Manuel.
- Le cas échéant, configurez les paramètres restants de programmation du lancement de la tâche :
- Lancer les tâches non exécutées
Le cas échéant, cochez la case si vous voulez que la solution lance la tâche ignorée tout de suite après l'apparition de la SVM dans le réseau.
Si la case est décochée, le lancement de la tâche pour le mode Manuel est exécuté uniquement sur les SVM visibles dans le réseau.
- Utiliser la détection automatique de l'intervalle aléatoire entre les lancements de la tâche
Par défaut, le lancement des tâches sur les SVM s'étale sur une durée précise. Cette durée est calculée automatiquement en fonction du nombre de SVM couvertes par la tâche :
- de 0 à 200 SVM : le lancement de la tâche est immédiat ;
- de 200 à 500 SVM : le lancement de la tâche s'étale sur 5 minutes ;
- de 500 à 1 000 SVM : le lancement de la tâche s'étale sur 10 minutes ;
- de 1000 à 2000 SVM : le lancement de la tâche s'étale sur 15 minutes ;
- de 2 000 à 5 000 SVM : le lancement de la tâche s'étale sur 20 minutes ;
- de 5 000 à 10 000 SVM : le lancement de la tâche s'étale sur 30 minutes ;
- de 10000 à 20000 SVM : le lancement de la tâche s'étale sur 1 heure ;
- de 20000 à 50000 SVM : le lancement de la tâche s'étale sur 2 heures ;
- plus de 50000 SVM : le lancement de la tâche s'étale sur 3 heures.
S'il n'est pas nécessaire d'étaler le lancement de la tâche sur une période calculée automatiquement, décochez la case Utiliser la détection automatique de l'intervalle aléatoire entre les lancements de la tâche.
Par défaut, la case est cochée.
- Utiliser un délai aléatoire pour démarrer la tâche dans l'intervalle (min.)
Si vous voulez que la tâche soit lancée à une heure aléatoire dans l'intervalle indiqué depuis le moment du lancement manuel, cochez cette case et, dans le champ de saisie, indiquez le temps de retard maximal de lancement de la tâche. Dans ce cas, la tâche se lancera en mode aléatoire dans l'intervalle indiqué après le lancement manuel.
La case est accessible si la case Utiliser la détermination automatique de l'intervalle aléatoire entre le lancement des tâches n'est pas cochée.
Pour plus d'informations sur les paramètres de planification du lancement d'une tâche, consultez l'aide de Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant.
- Lancer les tâches non exécutées
- Dans le champ Nom, saisissez le nom de la nouvelle tâche et passez à l'étape suivante de l'assistant de création de tâche.
- Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création d'une tâche, cochez la case Démarrer la tâche après la fin de l'Assistant.
- Fermez l'Assistant.
Vous pouvez lancer manuellement la tâche de restauration de la mise à jour des bases de données à tout moment.
ID article : 255675, Dernier examen : 5 sept. 2024